Buenas noticias para los usuarios que quieran contar con un servicio de correo electrónico seguro donde la protección de las comunicaciones sea su base esencial, y por tanto, cuente con un potente cifrado.
Hace dias, ProtonMail, el servicio de correo electrónico seguro con sede en Ginebra, Suiza, acaba de anunciar que abre sus puertas para todos los usuarios, saliendo así de su fase beta.
ProtonMail es un servicio de correo electrónico web cifrado, creado en 2013 en el centro de investigación CERN por Jason Stockman, Andy Yen, y Wei Sun a raíz de las revelaciones del extrabajador de la CIA, Edward Snowden, sobre las prácticas de vigilancia masiva de las agencias de seguridad estadounidenses.
ProtonMail está diseñado como una prueba de conocimiento cero, mediante el cifrado del lado del cliente para proteger los correos electrónicos y los datos del usuario antes de ser enviados a los propios servidores de ProtonMail, a diferencia de otros servicios de correo web común, como Gmail y Hotmail.
ProtonMail está a cargo de la empresa Proton Technologies, con sede en Ginebra y sus servidores se encuentran en Suiza, fuera de la jurisdicción de los Estados Unidos y de la Unión Europea , donde cualquier gobierno solo puede solicitarle datos mediante una orden judicial del Tribunal Supremo suizo.
Ahora, cualquiera que lo desee, puede registrarse para poder contar de inmediato con su propia cuenta de usuario. Además, con la salida de la fase beta mediante su total apertura al público también se lanza la propia aplicación móvil para las plataformas Android e iOS a nivel global, disponible desde sus respectivos mercados de aplicaciones.
Los usuarios que ya tengan cuenta pueden permanecer en la opción gratuita o pasarse a la opción de pago, obteniendo una serie de ventajas adicionales.
Las cuentas ProtonMail utilizan dos contraseñas de usuario.
La primera: “la contraseña de inicio de sesión (login password)” , autentifica al usuario en el sistema ProtonMail.
La segunda: “la contraseña de acceso al buzón (mailbox password)”, que se utiliza para descifrar el buzón de correo electrónico del usuario.
Este descifrado se realiza del lado del cliente en el navegador web. La segunda contraseña es conocida sólo por el usuario. Así pues, como los servidores de ProtonMail sólo guardan los datos del usuario de forma encriptada, la recuperación de dicha contraseña resulta imposible, por lo que ProtonMail no podría descifrar los mensajes de los usuarios aunque fuera solicitada por una orden judicial .
Al igual que Snapchat, ProtonMail también proporciona la posibilidad de poner fecha de caducidad a los mensajes de forma opcional, con lo que desaparecerán del sistema ProtonMail después de un período de tiempo.
Hace dos días que también permite personalizar el nombre y la firma para cada cuenta.
ProtonMail utiliza una combinación de protocolos de criptografía y cifrado simétrico de clave pública para ofrecer un cifrado de extremo a extremo.
Cuando un usuario crea una cuenta ProtonMail, su navegador genera un par de claves RSA, una pública y otra privada. La clave pública se utiliza para cifrar los mensajes de correo electrónico del usuario y otros datos de usuario. La clave privada, que es capaz de descifrar los datos del usuario, está simétricamente cifrada con la contraseña del buzón del usuario (mailbox Password) en el navegador web del usuario utilizando el protocolo AES-256.
La clave pública y la clave privada encriptada se almacenan entonces en los servidores de ProtonMail. Por lo tanto, ProtonMail almacena ambas claves tan sólo en su forma encriptada, por lo que los desarrolladores de ProtonMail no pueden recuperar los mensajes de los usuarios.
Con ello, el que es considerado como mayor servicio de correo electrónico seguro ya está disponible para cualquiera, cuyo servicio cuenta con un cifrado de extremo a extremo de más alto nivel.
